Vertrouwen in effectiviteit perimeter beveiliging stijgt met 31 procent in BeNeLux

Amsterdam, 15 april 2015 – Het vertrouwen in de effectiviteit van perimeter beveiliging is nog niet eerder zo hoog geweest in de BeNeLux. 88 procent van de ICT-beslissers acht de beveiliging van de rand van hun bedrijfsnetwerk effectief, een stijging van 31 procent ten opzichte van vorig jaar. Dit blijkt uit de 2015 Data Security Confidence Index (DCSI), een onderzoek van Gemalto (Euronext NL0000400653 GTO), wereldwijde speler in digitale beveiliging. Hieruit blijkt dat er niet alleen in de BeNeLux, maar in alle delen van de wereld sprake is van een groeiende kloof tussen de perceptie van ICT-beslissers en de realiteit rond de effectiviteit van perimeter beveiliging. Het onderzoek toont namelijk aan dat bedrijven hun investeringen in dit beveiligingsaspect opvoeren, terwijl het aantal gevallen van gegevensdiefstal exponentieel blijft groeien.

Volgens de Breach Level Index (BLI) van Gemalto vonden er alleen al in 2014 meer dan 1.500 incidenten plaats. Hierbij werden in totaal meer dan een miljard gegevensbestanden gestolen. Dit betekent een toename van het aantal cyberaanvallen met 49 procent en een groei van het aantal gestolen of verloren geraakte gegevensbestanden van 78 procent ten opzichte van 2013.

Investeringen in perimeter beveiliging
Bijna driekwart van alle ICT-besluitvormers (72%) geeft aan dat ze hun beveiligingsinvesteringen de afgelopen 5 jaar hebben opgevoerd en maar liefst 64 procent van de ICT-beslissers wereldwijd is van plan om de komende 12 maanden de investeringen verder op te voeren. Ondanks deze investeringen in beveiliging aan de netwerkrand blijven beveiligingsincidenten toenemen.

Beveiligingsstrategie
30% van de ICT-beslissers geeft toe dat ze de afgelopen 12 maanden het slachtoffer zijn geworden van gegevensdiefstal. Volgens het onderzoek hebben organisaties in 71 procent van alle gevallen hun beveiligingsstrategie herzien naar aanleiding van recente berichtgeving over prominente gegevenslekken. Hun focus blijft desondanks op de beveiliging aan de netwerkrand gericht. Een opvallende keuze, aangezien bij de meeste van de recente incidenten minder dan 8 procent van alle gestolen bedrijfsgegevens was versleuteld. Dit wijst erop dat gegevensbeveiliging een krachtigere strategie nodig heeft.

Noodzaak nieuwe beveiligingsaanpak
Net als vorig jaar heeft circa drie op de vijf (62%) IT-beslissers weinig vertrouwen in het vermogen van de beveiligingsbranche om nieuwe bedreigingen te detecteren en een halt toe te roepen. Een derde (33%) van de respondenten denkt dat onbevoegde gebruikers ondanks alle beveiligingsmaatregelen nog altijd in staat zijn om zich toegang tot het netwerk te verschaffen. Nog eens 34 procent heeft er weinig vertrouwen in dat hun bedrijfsgegevens afdoende beschermd zijn tegen hackers die erin slagen om het netwerk binnen te dringen.

“Uit de cijfers van de Data Security Confidence Index blijkt de noodzaak van een nieuwe beveiligingsaanpak. In een tijd waarin het aantal geavanceerde cyberaanvallen verder toeneemt, volstaat het niet langer om louter te vertrouwen op systemen voor beveiliging aan de netwerkrand. Traditionele beveiligingsoplossingen zoals firewalls en antivirussoftware zouden deel moeten uitmaken van een veel bredere beveiligingsstrategie. ICT-beslissers moeten er rekening mee houden dat hackers er uiteindelijk in zullen slagen om het bedrijfsnetwerk binnen te dringen, hoe goed beveiligd het ook is”, aldus Dirk Geeraerts, Regional Sales Director BeNeLux bij Gemalto.

De zakelijke gevolgen van gegevenslekken
De aanvallen hadden bij negen van de tien organisaties negatieve gevolgen voor de bedrijfsvoering, zoals vertraging van de ontwikkeling van producten of diensten (31%), verminderde productiviteit (30%), een afname van het klantenvertrouwen (28%) en negatieve berichtgeving in de pers (24%). Hieruit blijkt hoe schadelijk beveiligingsincidenten kunnen zijn voor het bedrijfsimago, het bedrijfsresultaat en het vertrouwen van klanten in de sector in zijn geheel.

“Organisaties leggen nog steeds teveel nadruk op de beveiliging aan de netwerkrand, ondanks het feit dat die verre van effectief blijkt”, aldus Dirk. “Besluitvormers zouden meer belang moeten hechten aan klantengegevens. Ze zouden er goed aan doen om een ‘secure the breach’-aanpak te hanteren die is gericht op het beschermen van bedrijfsgegevens zodra aanvallers erin zijn geslaagd om het netwerk binnen te dringen. Dit betekent dat organisaties de data zelf moeten beschermen. Dit is mogelijk met behulp van multi-factor-authenticatie, gegevensencryptie en een veilig beheer van encryptiesleutels. Als bedrijfsgegevens in dat geval worden gestolen, zijn ze van geen enkel nut voor de cybercriminelen.”

Download het ‘2015 Data Security Index Report’ voor een volledig overzicht van beveiligingsincidenten op branche, bron, type en geografische regio.

Meer informatie

• Data Security Confidence Index Report
• Data Security Confidence Infographic
• Breach Level Index
• Secure the Breach-manifest
• Secure the Breach-website